Vérifier que le flux est bien chiffré
Résolu
Bonjour,
J'ai developpé une petite appli client/serveur sécurisée utilisant OpenSSL. J'aiemrais savoir comment faire pour afficher les données échangées afin de vérifier qu'elles sont bien chiffrées ? En principe, quand le Handshake est OK ca veut dire que les données sont bien chiffrées, mais moi j'aimerais voir ce qu'une personne malveillant voit ...
Pour info : je code en C et je suis sur Ubuntu.
Merci d'avance pour votre aide.
J'ai developpé une petite appli client/serveur sécurisée utilisant OpenSSL. J'aiemrais savoir comment faire pour afficher les données échangées afin de vérifier qu'elles sont bien chiffrées ? En principe, quand le Handshake est OK ca veut dire que les données sont bien chiffrées, mais moi j'aimerais voir ce qu'une personne malveillant voit ...
Pour info : je code en C et je suis sur Ubuntu.
Merci d'avance pour votre aide.
A voir également:
- Vérifier que le flux est bien chiffré
- Clavier iphone chiffre et lettre - Guide
- Excel trier par ordre croissant chiffre - Guide
- Telecharger macro convertir chiffre en lettre excel - Télécharger - Tableur
- Verifier compatibilite windows 11 - Guide
- Chiffre en lettre - Télécharger - Outils professionnels
5 réponses
Tu peux utiliser wireshark (remplaçant d'ethereal) pour analyser le trafic qui circule sur ta carte réseau. Il suffit ensuite d'isoler le flot associer à ton application et examiner s'il est bien chiffré.
http://doc.ubuntu-fr.org/trafic#wireshark
Bonne chance
http://doc.ubuntu-fr.org/trafic#wireshark
Bonne chance
J'ai installé wireshark. Je ne sais pas si les données échangées sont chiffrées ou pas. Dans data : le client et le serveur doivent s'echanger des petites phrases "ici client" et "ici serveur". Ces phrases là je ne les voient pas dans la partie data quand je paramètre l'appli en mode non chiffrée, et pourtant je vois qu'ils se communiquent des certificats " CA certificate, etc ..." dans le cas chiffré et non chiffré.
Est ce que ces données echangées (ici client, ici serveur) contenues dans un buf[ ] doivent être visible et reconnaissable sur wireshark ? ( en mode non chiffré ). moi je vois plein de points .... puis quelques lettres au milieu ....u.....etc .....
Est ce que ces données echangées (ici client, ici serveur) contenues dans un buf[ ] doivent être visible et reconnaissable sur wireshark ? ( en mode non chiffré ). moi je vois plein de points .... puis quelques lettres au milieu ....u.....etc .....
A priori oui si le texte circule en clair tu devrais le voir dans wireshark. Au pire tu désactives ssl pour voir la différence.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question